Üdv mindenkinek!
Ez az első topikom, és bízok benne, hogy hamar megoldást találunk a problémámra. Akkor bele is kezdek.
Adott egy Ubuntu 8.04-es oprendszerrel ketyegő virtuális gép, (VMware alól) benne 2db ethernet kártyával. Egyikről kapja a netet, a másikkal pedig egy hálózathoz csatlakozik (192.168.0.0/24). És olyat szeretnék megvalósítani, hogy ez a gép úgymond transparent, azaz átlátszó proxy funkciókat lásson el, cache-eléssel felturbózva egy jó kis tűzfal szabályrendszerrel meg egyéb nyalánkságokkal, pölö sávszél korlátozás, idő és IP alapú nethozzáférés. :-) DNS-t sikeresen beüzemeltem, DHCP-t is beizzítottam, de ha nem fontos, hanyagolhatjuk. Squid-et sikerült feltelepítenem, "konfigurálnom" de úgy érzem, nem a megfelelő módon. Infókat találtam, hogy lehet megoldani idő és IP alapon a nethozzáférést, ha minden igaz, akkor ACL-t kell használjak. Hogy a kliens gépekkel ki tudjak menni a netre, NAT-olást alkalmaztam. Erre használtam egy szkript-et.
KULSO_IP="10.0.109.1"
KULSO_NIC="eth0"
iptables --table nat --flush
iptables --table nat --append POSTROUTING --out-interface $KULSO_NIC --jump SNAT --to-source $KULSO_IP
echo 1 >/proc/sys/net/ipv4/ip_forward
Ha ezt használtam, akkor netezni tudtam a kliens gépeken. (Proxy nélkül) De most jönne a lényegesebb része. :-)
Olvasgattam a squid-del kapcsolatban jópár weboldalon, és több helyen tűntetik fel, hogy használjam a következő sorokat:
#squid.conf fájlban (2.6-os squid és felette)
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#szkriptben
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Ezzel tudtommal minden forgalmat, ami a 80-as porton zajlik, küldje át a 3128-asra. A célom az lenne, hogy minden a proxy-n menjem keresztül, akár a 3128-as porton. Be is raktam őket, de sajna nem üzemelt. Ezzel kapcsiban szeretnék tőletek egy kis help-et kérni. És még annyi kívánságom lenne, hogy sávszél korlátozásra és konkrétan flash tartalmak tiltására tudtok valami hasznos megoldást? :-) Dióhéjban ezek lennének. De ha tudtok bármilyen jó kis trükköt, tippet, tanácsot, kritikát, örömmel fogadom.
Előre is köszi mindenkinek, számítok rátok!
